FAQ Datenschutz an Schulen Stichworte
FAQ Datenschutz an Schulen Stichworte
FAQ Datenschutz an Schulen Stichworte
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
- 14 -<br />
sein, dass das Erstellen des Verfahrensverzeichnisses nicht durch den <strong>Datenschutz</strong>-<br />
beauftragten der Schule selbst erfolgt, sondern vom <strong>Datenschutz</strong>beauftragten bera-<br />
tend begleitet wird. Die Schulleitung sollte zumindest prüfen, ob das Erstellen des Ver-<br />
fahrensverzeichnisses in die Hände der jeweiligen Verfahrensver<strong>an</strong>twortlichen gelegt<br />
werden k<strong>an</strong>n. Auf diese Weise ist es möglich, dass der behördliche <strong>Datenschutz</strong>beauf-<br />
tragte seiner Beratungspflicht wirksam nachkommen k<strong>an</strong>n und eine Selbstkontrolle in<br />
der Schule nach dem Vier-Augen-Prinzip erfolgt.<br />
Zusammenfassend k<strong>an</strong>n festgehalten werden, dass die Schulleitung für die Er-<br />
stellung des Verfahrensverzeichnisses ver<strong>an</strong>twortlich ist, weil sie die Gesamt-<br />
ver<strong>an</strong>twortung für die Einhaltung des <strong>Datenschutz</strong>es <strong>an</strong> der Schule trägt. Sie<br />
k<strong>an</strong>n wie oben ausgeführt diese Aufgaben auf die jeweiligen Verfahrensver<strong>an</strong>twortli-<br />
chen und/oder auf den bDSB delegieren.<br />
22. W<strong>an</strong>n und wie müssen Daten verschlüsselt werden? <br />
Mittels Verschlüsselung k<strong>an</strong>n unbefugte Kenntnisnahme, unbefugtes Kopieren oder<br />
Verändern von personenbezogenen Daten bei der Speicherung, dem Tr<strong>an</strong>sport und<br />
der Übertragung verhindert werden.<br />
Personenbezogene Daten von Schülern oder Lehrkräften, die auf mobilen Speicher-<br />
geräten wie z.B. externen Festplatten, USB Speichermedien, CD-ROMs, usw. abge-<br />
legt werden, aber auch auf Laptops, Notebooks, Tabletts, Smartphones, PDAs, usw.<br />
müssen immer verschlüsselt sein (siehe auch Anlage 3 zur Verwaltungsvorschrift "Da-<br />
tenschutz <strong>an</strong> öffentlichen <strong>Schulen</strong>"). Ein alleiniger passwortgeschützter Gerätezug<strong>an</strong>g<br />
reicht nicht aus! Auch für den Fall, dass personenbezogene Daten per E-Mail über das<br />
Internet übertragen werden sollen, ist eine Verschlüsselung vorgeschrieben. Darüber<br />
hinaus ist eine Verschlüsselung aller gespeicherten dienstlicher personenbezogener<br />
Daten auf privaten Datenverarbeitungsgeräten vorgeschrieben.<br />
Die Verschlüsselung muss mindestens gemäß AES-256 erfolgen. Das Kultusministeri-<br />
um empfiehlt die Nutzung der kostenlosen Software TrueCrypt. Hinweise und konkre-<br />
te Empfehlungen auch zu weiterer geprüfter Verschlüsselungssoftware gibt das Bun-<br />
desamt für Sicherheit in der Informationstechnik (BSI) www.bsi.de. Siehe Technische<br />
Richtlinie TR-02102 "Kryptographische Verfahren: Empfehlungen und Schlüssellän-<br />
gen" und unter der Rubrik "Produkte und Tools".<br />
Sollen verschlüsselte personenbezogene Daten beispielsweise in einer Cloud gespei-<br />
chert werden, sind die Vorgaben des § 7 LDSG zu beachten, weil eine sog. Auftrags-